Protection des données : Bonnes pratiques

Ne collecter que les données vraiment nécessaires : toujours avoir un but légitime lorsque l’on collecte des données. Ne collecter que les données nécessaires à l’atteinte de cette finalité.
Garder la maitrise des données : seules les personnes autorisées doivent avoir accès aux données personnelles. Il est primordial de garantir la confidentialité, la disponibilité et l’intégrité des données des personnes concernées. Verrouiller sa session dès qu’on quitte son poste de travail.
Respecter les durées de conservation : les données personnelles ne peuvent pas être conservées indéfiniment. Une fois l’objectif poursuivi atteint, les données doivent être détruites, archivées ou anonymisées dans le respect des obligations légales applicables.
Renforcer la protection des données à risque : données de santé, numéro NIR, appartenance syndicale, données biométriques, données relatives aux condamnations, infractions ou mesures de sureté, etc.
Protéger ses accès avec des mots de passe solides
Effectuer les mises à jour de sécurité sur tous les appareils, et ce, dès qu’elles sont proposées
Séparer les usages personnels et professionnels : ne pas rediriger de courriels professionnels vers une boîte mail personnelle.
Être vigilant en déplacement professionnel : éviter les réseaux wifi publics, ne pas laisser son ordinateur sans surveillance, verrouiller systématiquement sa session, ne pas recharger son ordinateur sur les bornes électriques libre-service…